[发明专利]企业信息网络U盘病毒防控系统和方法

说明书

技术领域

本发明涉及数据信息安全防护技术和方法，尤其是一种企业信息网络U盘病毒防控系统和方法。

背景技术

1、企业内部使用了加密U盘防止资料泄露，但感染病毒的加密U盘给企业病毒防治带来不便，目前缺少有效的病毒防治方案，影响企业安全指标。。

2、同时使用单一杀毒软件进行病毒的防治，在实际使用中发现了以下一些问题，单一杀毒软件无法准确有效的对各种新型病毒进行防治，如果碰到一些无法杀除的病毒，不能有效的杜绝在内部计算机系统的使用，以使病毒发生扩散，同时影响企业安全指标。为了提高计算机系统的数据安全性，往往在计算机系统上安装多个杀毒软件，但是因为杀毒软件的特殊性，各杀毒软件之间不能兼容且互相影响，造成系统的不稳定。

发明内容

本发明的目的是克服现有技术的缺陷，提供一种可以有效控制U盘病毒在企业信息网络中的感染和传播，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，结构小巧灵活，部署方便的企业信息网络U盘病毒防控系统和方法。

为实现上述目的，本发明提供的企业信息网络U盘病毒防控系统，包括企业内部网络，还包括用户终端、U盘管控服务器和病毒检测服务器，所述U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块，其中：

所述病毒检测服务器，用于交叉对U盘文件进行检测，及时发现病毒，由一个或多个服务器组成，每个服务器装有不同的病毒检测工具；

所述U盘管控服务器，用于检测用户终端U盘设备的插入和拔出动作，并对感染病毒的U盘实施读写控制；

所述用户终端，用于接收请求命令，发送应答命令，采集U盘状态和执行控制命令；

所述企业内部网络为各服务器与用户终端之间的网络通道；

所述病毒监控模块，用于实时监控所述用户终端的杀毒动作，通过注册表、日志或弹出窗口进行响应；

所述USB监控模块，用于检查所述用户终端USB设备的插入和拔出动作，通过系统API获取USB设备的载入和卸载动作；

所述网络传输模块，用于网络控制、网络数据同步、系统升级和病毒库升级；

所述杀毒模块，用于提供用户非实时监控杀毒；

所述USB监控模块、病毒监控模块、杀毒模块和数据库分别与所述网络传输模块相连接。

为实现上述目的，本发明提供的企业信息网络U盘病毒防控方法，包括如下步骤：

（1）USB监控模块捕获用户U盘插入事件并响应系统消息；

（2）USB监控模块获取U盘加载状态并读取硬件PID；

（3）USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第（5）步；

（4）USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步；

（5）USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步；

（6）杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除。如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。

本发明提供的企业信息网络U盘病毒防控方法，在所述步骤（3）中，USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区，对系统内存中所有在运行的进程列表进行检索，包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测，并确定加密区与主引导区的关联，获取加密区对应的系统盘符。

本发明提供的企业信息网络U盘病毒防控方法，在所述步骤（6）中，病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。

本发明提供的企业信息网络U盘病毒防控系统和方法的优点在于：结构小巧灵活，部署方便，有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，对企业信息网络病毒安防是一个有效的扩展和提升。